  |
はてなキーワード: passwordとは
rubyとは - はてなダイアリー Rubyとは - はてなダイアリー
RubyForge: One-Click Ruby Installer: Project Info
RDE(Ruby Development Environment) - Ruby??J??????????
#!/usr/bin/ruby -Ks
# print "Content-Type: text/html;charset=UTF-8\n\n"
p "表示"
http://127.0.0.1:3000/ http://127.0.0.1:3000/recipe/list
http://127.0.0.1:3001/ http://127.0.0.1:3001/recipe/list
http://127.0.0.1:3001/account/signup http://127.0.0.1:3001/test
Hot Chips (delete) Snacks 2004-11-11
Ice Water (delete) Beverages 2004-11-11
Killer Mushrooms (delete) Snacks 2005-09-13
満足せる豚。眠たげなポチ。:Rolling with Ruby on Rails - Japanese Translation - p1
満足せる豚。眠たげなポチ。:Rolling on Ruby on Rails - Japanese Translation - p5
ITmedia エンタープライズ:第1回 Instant Railsで始めるWindows環境のRails (1/2)
DROP TABLE IF EXISTS `items`;
CREATE TABLE items (
id int(11) NOT NULL auto_increment,
login varchar(80) default NULL,
password varchar(40) default NULL,
);
えぇてるのぉと:Railsでログイン認証 - livedoor Blog(ブログ)
8 app/views/test/index.rhtmlの編集
Welcom <%= @session['user'].login %>!
Login Generator (1) - Nowhere Near
config/environment.rb に以下の行を追加する。
module LoginEngine
config :salt, "your-salt-here"
end
Engines.start :login
パパブログ: RoR : login_generator : login中のユーザ情報の取得
@session['user'].login
で、idやloginが取得できる。
ちなみにidはActiveRecordおなじみのidで、
;C:\nonidata\InstantRails\ruby\bin;
cd C:\nonidata\InstantRails\ruby\bin
C:\nonidata\InstantRails\ruby\bin>gem install login_generator
Successfully installed login_generator-1.2.2
C:\nonidata\InstantRails>cd C:\nonidata\InstantRails\rails_apps\cookbook
C:\nonidata\InstantRails\rails_apps\cookbook>ruby script/generate login Account
create lib/login_system.rb
C:\nonidata\InstantRails\rails_apps>cd C:\nonidata\InstantRails\rails_apps\cookbook
C:\nonidata\InstantRails\rails_apps\cookbook>ruby script/generate controller test
exists app/controllers/
[Ruby] Rails(ActiveRecord)の多対多関連 - yuum3のお仕事日記
has_one
has_many
belongs_to
has_and_belongs_to_many
habtm と has_many :through (ActiveRecord)
ActiveRecord の歩き方 - Association 編(1) - Rails で行こう! - Ruby on Rails を学ぶ has_many :comments
developerWorks Japan has_one :address
Rubyist Magazine - RubyOnRails を使ってみる 【第 3 回】 ActiveRecord
create メソッドを使うこともできます。create は new したあと save (DB に格納) します。
Rubyist Magazine - RubyOnRails を使ってみる 【第 4 回】 ActionPack
find(:all, :conditions => ["user_name = ?", user_name])
find_all(["user_name = ?", user_name])
find_all_by_user_name(user_name)
Part2 Rubyに学ぶ「Ruby on Railsの正体」:ITpro
book = Product.find_or_create_by_name_and_price('book', 2079)
リスト7●productsテーブルからnameが'book',priceが2079であるようなProductオブジェクトを読み取り,存在しなかった場合はデータベースにレコードを新規作成する処理
RoR Wiki 翻訳 Wiki - HowToUseLegacySchemas
恣意的で複雑なクエリや、主キーを持たないテーブルにはfind_by_sqlを使う
テーブルが論理的な主キーを持たないなら、
find_by_sqlを使えば主キーを全く指定しない曖昧で複雑なクエリを実行も実行できる。
Post.find_by_sql ["SELECT * FROM posts WHERE author = ? AND created > ?", author_id, start_date]
エディタ utf8
チュートリアルを動かしてみる - 肩書「シニアコンサルタント」のつぶやき
Railsでソーシャルブックマークを作ってみようか(第1回) - 坊やがゆく
ようこそ<%= @session['user'].login %>さん
Railsでソーシャルブックマークを作ってみようか(第2回) - 坊やがゆく
Railsでお馴染み37signalsのURLが凄い件について:TKMR.blog.show
URLにキーワードを含めことでSEO対策になるかも、でもそれだけ:TKMR.blog.show
http://127.0.0.1:3001/recipe/list
tetraの外部記憶箱 - Instant Railsのインストール , 追記:phpMyAdminの日本語環境設定 , 未踏ソフト記事
というか、ソーシャル系、マルウェア系が無いね。最近はこっちでない?
でも、気が付くと、最近はそんな記事をあまり見てない気がする。けど、収まったわけではないんだよね?たぶん。
とりあえず、スパムの増加を見るに、ボットネットは相変わらず勢力を拡大してるんだろうな。やっぱあれだろうか、開発環境の整備によるバグ減少とか、ターゲット型への移行により、発覚・話題化の抑制に成功してるって事だろうか。
あと、オフィス系の穴探しが活発化してる所を見ると、やっぱりターゲット先は企業、官公庁なんだろうか。いや、逆に、セキュリティがしっかりしているから表出していると見るべきか。そうなると、最近話題に上がらない家庭向けの方がメインか。しかし、こちらはあらかたシェアを握ったという気もする。ん?ということはある意味、安定期?
いずれにしろ、このボットネットはどうにかしなきゃならんだろうな。しかし、エンドユーザが直接的に不利益をこうむってないのがね。「べつにかまわない」とか言われると困るというか、なんだか、ボット使いとの間の洗脳合戦みたいで、ソーシャルに疲れる。いっそ、プロバイダの利用規約で、ボットの通信が行われていると特定されたら、故意ではないにしろ、一種の不正利用に準じているとみなし、通信の制限を課すとかいう利用規約にしちゃうとかどうだろう。
そうそう、ボットネット関連で最近気になるのは、ルータとかアプライアンス的機器のファームウェアだな。
つい最近もいくつか記事や穴の話があった気がするが、失念。ちゃんと、はてブぐらいはすべきだった。
世の中、こういったネットワーク接続した機器のファームって、どれくらいの人が気にかけてるんだろう。ほとんどいない気がする。ということは、こういった機器、たとえばルータとかって、ものすごくおいしい市場な気がする。反面、そういう機器って負荷がかかったときの安定性とか、実際どこまでの能力があるのかわからん。誰か、実際にクラックして記事にするとかすると面白そうなのにな。
実際、今のところは能力とかハード面で開発環境が整ってないから出てきてない(よね?)だけで、今後、そういった機器が高性能化・汎用化すれば、早晩、ターゲットになるだろうけど、そうなると回収騒ぎとか出るんだろうか、やっぱり。
まぁ、自動アップデートとか、フォールトトレラントとか、ケイタイで経験をつんでそうだから、そこらへんから技術が流れればよいね。ってか、日本でケイタイウィルスが出るのはいつごろになるのかな?
そうそう、日本で遅いといえばフィッシングサイトだよね。eBayとかは結構見掛るのに、日本はほとんど話題になってないね。あ、でも、ヤフオクだけははやってるらしいね。てか、フィッシングサイトじゃなくメールか。なんにしろ、そこそこ儲けちゃってるらしいよね。
あー、そうか、被害者側から見て能動じゃなく、受動的な方が引っかかりやすいのか?日本人は?
そいや、ヤフオク以外のオークションサイトとかはどうなんだろう。やっぱり被害がでてるんかね?その辺の情報知りたいけど、あんまり話題になってない気がする。
いずれにしろ、この手の情報は、海外の事例は見掛るのに、日本の情報があんまり目だってない気がする。見るところがわるいんかな?
と、つらつら書いてみちゃったりする独り言。
だれか、日本のソーシャル系手口の今がわかる所、ボットネットの現状や種類がわかる所、素人も楽しく読める未来のクラック技術、たとえばマルチコアCPUの情報漏えいとか、分散技術のクラックの穴とか、そんな話題のお勧めページ知ってたら教えて。
Runs on Windows, Linux and Mac OS X (intel)
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Windows のパスワードを解析するツール(取扱注意) | alectrope
LiveCDでWindowsログイン画面のPASSを解析する方法 : Gizmodo Japan(ギズモード・ジャパン)
動画保守:windowsパスワードは無意味?最凶クラックツールophcrack - livedoor Blog(ブログ)
Windows.FAQ - パスワードを忘れてしまった場合の対処法
暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表 | エンタープライズ | マイコミジャーナル
WindowsXPのパスワードをバイパスする「DreamPackPL」に注意! - うさぎ文学日記
How to Hack Into a Windows XP Computer Without Changing Password » Raymond.CC Blog
Recover Windows Login password within minutes » Raymond.CC Blog
『ウィンドウズ2000』起動ディスクで『XP』パスワードが無効に | WIRED VISION
XP Hole Plagues All Similar Apps
Windows XP Homeにパスワードなしの隠れた管理者ユーザー,悪用が容易なので設定が必要:ITpro
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
Windows TIPS -- Tips:パスワード・リセット・ディスクの使い方
WindowsのNSAキー(米国家安全保障局専用の鍵)
「マイクロソフト・ウィンドウズ」の謎の記号??MSとNSA
Windows認証を数秒で解析脆弱なパスワードは即座に破られる:ITpro
Windowsのパスワードを僅か数秒で解読:ニュース - CNET Japan
「はてなはパスワードを生データで管理してる?」のはそんなに駄目なのか? - sshi.Continual
危ういセキュリティの実情--4割以上が「PCにパスワードをかけていない」:ニュース - CNET Japan
japan.internet.com デイリーリサーチ - 「すべて違う ID・パスワードを利用」1割以下、増え続けるログインサービス
PGPソフトを利用した情報漏洩対策|税理士のためのIT講座|税理士のかたへ|東京税理士会
機密情報はPGP-diskドライブに詰め込もう|税理士のためのIT講座|税理士のかたへ|東京税理士会
偽装・暗号化で秘密のファイルを守り抜け! ファイルの隠し方 - 日経トレンディネット
はてなブックマーク - asahi.com:巨大スパイ組織? 違法盗聴疑惑にイタリア大揺れ - 国際
盗聴ブログ 微弱な波:レーザー盗聴器 - livedoor Blog(ブログ)
レーザー盗聴器 6万ドル Laser-3000 Microphone Listening Device - Sound Amplifier System
『エシュロン』を陥れるハッカーたち | WIRED VISION
ITmedia News:スイス政府、IP電話の盗聴実験を実施
全米の携帯電話や固定電話を傍受するFBIのシステム | WIRED VISION
FBI、携帯電話を遠隔操作で「盗聴器」に--マフィアの捜査で使用:モバイルチャンネル - CNET Japan
Kaplan裁判官の意見書には、この盗聴方法は「携帯電話の電源が入っているか入っていないかにかかわらず機能した」との記載がある。携帯電話の中にはバッテリを取り外さない限り完全に電源を切れないものがある。例えば、Nokiaの一部の携帯電話は、電源を切っておいてもアラームがセットされていれば、その時間になると起動する。
携帯電話の位置情報で個人をリアルタイム追跡 | WIRED VISION
どんな通信も傍受できることが発覚した『カーニボー』 | WIRED VISION
セキュリティー製品に政府用の「裏口」?(上) | WIRED VISION
遠くからパソコンをスパイできる『テンペスト』技術 | WIRED VISION
パソコン画面のマル秘情報が盗まれる――電磁波盗聴とは【コラム】 セキュリティー-最新ニュース:IT-PLUS
デジタル・ヘル―サイバー化「監視社会」の闇 - 洋服を全部脱ぎなさい
監視カメラが自由を守る未来社会 - 企業や政府が個人のことを本人よりよく知るようになる時代
スーパーボウルで観客全員の顔がスキャンされていた | WIRED VISION
秘密のない世界 - タンパ警察は36台の街頭カメラで撮影した映像と、犯罪者の顔写真データベースをリアルタイムで照合するシステムを導入
米国で導入進む防犯人相スキャンに規制要求 | WIRED VISION
顔で個人を識別する顔面認識機能のAPIモジュールが登場 | ネット | マイコミジャーナル
Flickrが公共Nシステムになる日 - アンカテ(Uncategorizable Blog)
顔が認識できるアルバムサービス、Riyaが凄い - jkondoの日記
全力で笑う未来を応援する「リアルタイム笑顔度測定技術」 : Gizmodo Japan(ギズモード・ジャパン)
盗難防止の切り札――識別情報を持つ液体マーカー(上) | WIRED VISION
盗難防止の切り札――識別情報を持つ液体マーカー(下) | WIRED VISION
スラッシュドット・ジャパン | 104ビットWEPは1分あれば破れる
企業イントラネットのちょっとグロイ小話4本*ホームページを作る人のネタ帳
Xeroxの高性能カラープリンタで印刷した機械と日時が分かってしまう?:武田圭史
Windows(R) XPでの "\Program Files\Xerox\nwwia" フォルダーについて
【コラム】Windows XPスマートチューニング (91) デスクトップに特殊フォルダを作成する | パソコン | マイコミジャーナル
「楽曲データに氏名とメールアドレスが」--EFFがアップルを非難:ニュース - CNET Japan
X51.ORG : 情況の囚人 ― 1971年”スタンフォード監獄実験”とは
Amazon.co.jp: 影響力の武器―なぜ、人は動かされるのか: ロバート・B・チャルディーニ,社会行動研究会: 本
この国の本質的な問題を追及していく石井の目に映ったのは、
Going My Way: Web カメラを繋ぐだけですぐにライブ配信可能になる Ustream.tv
PythonでUSBカメラから読み取り @ NISHIO HIROKAZU # Archived COREBlog
はてなブックマーク - 自動販売機と地域経済 : カメラ付き自動販売機
この形状の隠し撮り専用クロックにご用心 : Gizmodo Japan(ギズモード・ジャパン)
Clock Radio With Hidden Pinhole Color Camera Set [CVDLM-CHR01] - From China
ウェブカメラ内蔵のマジックミラーを販売開始−チャットで好印象 - アキバ経済新聞
数百円で作れるレーザー盗聴器 (実際に作ってみました) - Engadget Japanese
DIY laser long-distance listening device - DIY Life
使用機種がバレバレ! デジタル写真に残る個人情報に気をつけろ - 日経トレンディネット
高木浩光@自宅の日記 - デイリーポータルZ 記者の家を探しに行く, ユビキタス社会の歩き方(3) 無線LANのSSIDを不用意に明かさない
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」
高木浩光@自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
また?
JavaScript を常時 off していた私は、特定 page でのみ on するようになり、そのうち white list で有効 site を指定するも常時 off で必要時のみ on とするようになり、そのうち NoScript を入れて常時 on となり、そのうち bookmarklet を使い始め、そのうち GreaseMonkey を入れて、今では on にする site 、user script は増え続ける一方と、まったくもって毒され続けているのだが。
あー、話が長くなった。横道にそれるところだ。
つまり使う方向へ向けて一方向だ。戻ったりしない。
それにしても、常時 on の人は怖くないのだろうか?ここ数年の browser の脆弱性のほとんどが script がらみだというのに。xss なども威力を増すのに。
少なくとも個人情報を預けてる site 、出来れば password の必要な site では切るべきだ。そんな site に xss できる脆弱性ががあったら?実際、ここ hatena にもあった。google にもあった。 政府運営 site にもあった。account を発行し、何かの手続きや登録が出来るような site にないほうがおかしいだろう。
常時 on でも、せめてそういった site では off にすべきだろう。ただ、残念なことに、一番守りたいであろう銀行が、ことごとく off ではまともに使えない site を作ってる。おそらく一番遅れているのではないだろうか?
世の中のほとんどの site では script など使用しなくても使えるように出来ている。一部 google maps のような site もあるが、それは必然からくるものだ。ここ hatena も graph, map を除いて使える。わずか十数名の会社であるのにだ。
各銀行はみてくれなどに金や労力をつぎ込む前に、もっと security について勉強すべきだ。会社の規模に比べて余りにお粗末なそれをあらわにして恥ずかしくないのだろうか。
